① 怎麼讓木馬病毒軟體在電腦里安全運行電腦又不中毒
目前唯一能做到以上要求的軟體是虛擬機,虛擬機的主要功能是虛擬一個完全不和主機系統有關的系統,也就是說,只要在裡面運行病毒,運行完成之後清除數據百分之百的不會感染虛擬機里的病毒,當然,誤操作除外,目前主流的虛擬機軟體有:
VMWare Workstation
開發商:VMWare
功能強大,虛擬機虛擬的顯卡也不錯。缺點是VMWare很不綠色,會對你的系統有一些影響。而且Vmware Workstation本身有點臃腫,佔用系統資源比較多。
下載地址(因為現在VM12的破解尚未完成,只能提供11的下載地址):https://download3.vmware.com/software/wkst/file/VMware-workstation-full-11.0.0-2305329.exe
破解密齒(記得不要升級):1F04Z-6D111-7Z029-AV0Q4-3AEH8
Virtualbox
開發商:原Sun Microsystems,現在的Oracle
相對比VMWare workstation輕量級一些,運行一般的游戲的話,性能不輸於vmware。但是配置起來相對麻煩,因為介入到了一些晶元級的設置普通用戶用起來會比較麻煩。
官網下載地址(支持中文):http://download.virtualbox.org/virtualbox/5.0.6/VirtualBox-5.0.6-103037-Win.exe
Microsoft Virtual PC
開發商:Microsoft
這個虛擬機我覺得只適合企業虛擬化應用,不適合玩游戲,因為它的虛擬顯卡性能實在是捉雞,非常輕量級。
官方下載地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=3702
Microsoft Hyper-V
開發商:Microsoft
這個虛擬機的優點缺點同VPC,但是這個虛擬機不提供下載渠道,只在WINDOWS 8 \8.1\10裡面附帶,相對VPC功能有所提高。
② 我台電腦中了木馬病毒,應該怎麼做
要上高級木馬用一般的殺毒軟體是不行的,在系統里你打不開殺毒軟體的話,那就從DOS里進行殺毒,比較管用,
③ 我的電腦中了木馬病毒怎麼辦呢
放心啦!!!QQ廣告是正常的
再一個你說你開機的時候顯示中木馬你可以用一些殺毒軟體殺毒可以把它殺了
你是不是懷疑QQ呀要不你可以從新下個QQ看看是不是QQ在搞鬼還有問題的話加我QQ657590111
④ 電腦被設置了木馬病毒了,怎麼辦
木馬小常識
特洛伊木馬(以下簡稱木馬),英文叫做「Trojan house」,其名稱取自希臘神話的特洛伊木馬記,它是一種基於遠程式控制制的黑客工具。在黑客進行的各種攻擊行為中,木馬都起到了開路先鋒的作用。
一、木馬的危害
相信木馬對於眾多網民來說不算陌生。它是一種遠程式控制制工具,以簡便、易行、有效而深受廣大黑客青睞。一台電腦一旦中上木馬,它就變成了一台傀儡機,對方可以在你的電腦上上傳下載文件,偷窺你的私人文件,偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前,隱私?不復存在!
木馬在黑客入侵中也是一種不可缺少的工具。就在去年的10月28日,一個黑客入侵了美國微軟的門戶網站,而網站的一些內部信息則是被一種叫做QAZ的木馬傳出去的。就是這小小的QAZ讓龐大的微軟丟盡了顏面!
廣大網民比較熟悉的木馬當數國產軟體冰河了。冰河是由黃鑫開發的免費軟體,冰河面世後,以它簡單的操作方法和強大的控制能力令人膽寒,可以說是達到了談「冰」色變的地步。
二、木馬原理
特洛伊木馬屬於客戶/服務模式。它分為兩大部分,即客戶端和服務端。其原理是一台主機提供服務(伺服器),另一台主機接受服務(客戶機),作為伺服器的主機一般會打開一個默認的埠進行監聽。如果有客戶機向伺服器的這一埠提出連接請求,伺服器上的相應程序就會自動運行,來應答客戶機的請求。這個程序被稱為守護進程。以大名鼎鼎的木馬冰河為例,被控制端可視為一台伺服器,控制端則是一台客戶機,服務端程序G_Server.exe是守護進程,G_Client.exe是客戶端應用程序。
為進一步了解木馬,我們來看看它們的隱藏方式,木馬隱藏方法主要有以下幾種:
1.)在任務欄里隱藏
這是最基本的。如果在windows的任務來歷出現一個莫名其妙的圖標,傻子都會明白怎麼回事。在VB中,只要把form的Viseble屬性設置為False,ShowInTaskBar設為False程序就不會出現在任務欄里了。
2.)在任務管理器里隱藏
查看正在運行的進程最簡單的方法就是按下ctrl+alt+del時出現的任務管理器。如果你按下ctrl+alt+del後可以看見一個木馬程序在運行,那麼這肯定不是什麼好的木馬。所以,木馬千方百計的偽裝自己,使自己不出現在任務管理器里。木馬發現把自己設為「系統服務」就可以輕松的騙過去。因此希望通過按ctrl+alt+del發現木馬是不大現實的。
3.)埠
一台機器由65536個埠,你會注意這么多埠么?而木馬就很注意你的埠。如果你稍微留意一下,不難發現,大多數木馬使用的埠在1024以上,而且呈越來越大的趨勢。當然也有佔用1024以下埠的木馬。但這些埠是常用埠,佔用這些埠可能會造成系統不正常。這樣的話,木馬就會很容易暴露。也許你知道一些木馬佔用的埠,你或許會經常掃描這些埠,但現在的木馬都提供埠修改功能,你有時間掃描65536個埠么?
4.)木馬的載入方式隱蔽
木馬載入的方式可以說千奇百怪,無奇不有。但殊途同歸,都為了達到一個共同的目的,那就是使你運行木馬的服務端程序。如果木馬不加任何偽裝。就告訴你這是木馬,你會運行它才怪呢。而隨著網站互動化進程的不斷進步,越來越多的東西可以成為木馬的傳播介質,JavaScript、VBScript、ActiveX、XLM……..幾乎www每一個新功能都會導致木馬的快速進化。
5.)木馬的命名
木馬服務端程序的命名也有很大的學問。如果你不做任何修改的話,就使用原來的名字。誰不知道這是個木馬程序呢?所以木馬的命名也是千奇百怪。不過大多是改為和系統文件名差不多的名字,如果你對系統文件不夠了解,那可就危險了。例如有的木馬把名字改為window.exe,如果不告訴你這是木馬的話,你敢刪除么?還有的就是更改一些後綴名,比如把dll改為dl等,你不仔細看的話,你會發現么?
6.)最新隱身技術
目前,除了以上所常用的隱身技術,又出現了一種更新、更隱蔽的方法。那就是修改虛擬設備驅動程序(vxd)或修改動態連接庫(DLL)。這種方法與一般方法不同,它基本上擺脫了原有的木馬模式—監聽埠,而採用替代系統功能的方法(改寫vxd或DLL文件),木馬會將修改後的DLL替換系統已知的DLL,並對所有的函數調用進行過濾。對於常用的調用,使用函數轉發器直接轉發給被替換的系統DLL,對於一些事先約定好的特種情況,DLL會執行一些相應的操作。實際上這樣的木馬多隻是使用DLL進行監聽,一旦發現控制端的連接請求就激活自身,綁在一個進程上進行正常的木馬操作。這樣做的好處是沒有增加新的文件,不需要打開新的埠,沒有新的進程,使用常規的方法監測不到它,在正常運行時木馬幾乎沒有任何症狀,而一旦木馬的控制端向被控制端發出特定的信息後,隱藏的程序就立即開始運作。
三、木馬防範工具
防範木馬可以使用防火牆軟體和各種反黑軟體,用它們築起網上的馬其諾防線,上網會安全許多。
網上防火牆軟體很多,推薦使用「天網防火牆個人版」。它是一款完全的免費的軟體,安裝成功後,它就變成一面盾牌圖表縮小到任務來的系統托盤里,並時刻監視黑客的一舉一動,當有黑客入侵時,它就會自動報警,並顯示入侵者的IP地址。
用滑鼠雙擊盾牌圖標,就會彈出天網的控制台,控制台上有「普通設置」、「高級設置」、「安全設置」、「檢測」和「關於」五個標簽。單擊「普通設置」標簽,會看到有區域網安全設置和互聯網安全設置兩個窗口。我們可以通過拖動滑塊來分別設置他們的安全級別等級。在此建議普通用戶選擇「中」(關閉了所有的TCP埠服務,但UDP埠服務還開放著,別人無法通過埠的漏洞來入侵,它阻擋了幾乎所有的藍屏攻擊和信息泄漏問題,並且不會影響普通網路軟體的使用)
在控制台上點「高級設置」就可以手工選擇是否取消「與網路連接」「ICMP」、「IGMP」、「TCP監聽」、「UDP監聽」和「NETBIOS」這幾個選項。如果上網後有人想連接你的電腦,天網防火牆會將其自動攔截,並告警提示,同時在控制台的「安全紀錄」里會將連接者的IP,協議,來源埠,防火牆採取的操作,時間記錄等攻擊信息顯示出來。
在控制台的「檢測」、「關於」標簽里主要有安全漏洞的說明,防火牆軟體的版本號、注冊人的號碼等信息。如果你受到攻擊想立刻斷開網路,點一下控制台上的「停」就可以了。
四、木馬的查殺
木馬的查殺,可以採用自動和手動兩種方式。最簡單的刪除木馬的方法是安裝殺毒軟體(自動),現在很多殺毒軟體能刪除網路最猖獗的木馬,建議安裝金山毒霸或安全之星XP,它們在查殺木馬方面很有一套!
由於殺毒軟體的升級多數情況下慢於木馬的出現,因此學會手工查殺非常必要。方法是:
1.)檢查注冊表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以「Run」開頭的鍵值名,其下有沒有可疑的文件名。如果有,就需要刪除相應的鍵值,再刪除相應的應用程序。
2.)檢查啟動組
木馬們如果隱藏在啟動組雖然不是十分隱蔽,但這里的確是自動載入運行的好場所,因此還是有木馬喜歡在這里駐留的。啟動組對應的文件夾為:C:\windows\start menu\programs\startup,在注冊表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意經常檢查這兩個地方哦!
3.)Win.ini以及System.ini也是木馬們喜歡的隱蔽場所,要注意這些地方
比方說,Win.ini的[Windows]小節下的load和run後面在正常情況下是沒有跟什麼程序的,如果有了那就要小心了,看看是什麼;在System.ini的[boot]小節的Shell=Explorer.exe後面也是載入木馬的好場所,因此也要注意這里了。當你看到變成這樣:Shell=Explorer.exe wind0ws.exe,請注意那個wind0ws.exe很有可能就是木馬服務端程序!趕快檢查吧。
4.)對於下面所列文件也要勤加檢查,木馬們也很可能隱藏在那裡
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件啟動,那麼運行這個程序,看木馬是否被裝入內存,埠是否打開。如果是的話,則說明要麼是該文件啟動木馬程序,要麼是該文件捆綁了木馬程序,只好再找一個這樣的程序,重新安裝一下了。
6.)萬變不離其宗,木馬啟動都有一個方式,它只是在一個特定的情況下啟動
所以,平時多注意一下你的埠,查看一下正在運行的程序,用此來監測大部分木馬應該沒問題的。
⑤ 怎麼弄木馬病毒
希望我的回答可以幫助樓主解決問題哦我在這里十分不想給樓主潑涼水啊
我還是建議樓主不要輕易嘗試木馬的任何操作,這樣不僅僅危害他人電腦,還會給自己的電腦同樣帶來病毒以及木馬的危害可能,如果你曾經這樣操作過的話還是先查殺病毒為妥,下面的方法給樓主參考
1.下載騰訊電腦管家-對電腦進行安全體檢,並且打開所有防火牆避免系統其餘文件的感染,防止病毒再次侵入,它是防禦病毒的第一道防線,尤其重要
2.打開電腦管家-殺毒-閃電查殺/全盤查殺,記得在殺毒時要打開小紅傘引擎。
3.為了更加安全,同樣可以對電腦進行頑固木馬的清理,方法很簡單,打開電腦管家-工具箱-安全-頑固木馬剋星來進行頑固木馬程序的清理
4.同時我也建議樓主哦,如果電腦存在系統高危漏洞時,電腦本身不安全是很容易感染病毒和木馬的,建議用電腦管家來經常進行系統漏洞的修復,方法為打開電腦管家-修復漏洞-一鍵修復
5.最好在殺毒或是清理過木馬以後盡量重啟電腦,確保清除多餘系統緩存文件,避免重復感染的問題產生。
6.平時也不要接陌生人發的文件和圖片,裡面很有可能加的木馬病毒,對於危險網站建議也不要進入,裡面也是有木馬的。
以上我的回答供樓主參考解決問題,望採納。
⑥ 電腦進木馬病毒了,怎麼辦
查殺病毒吧,木馬剋星不是專業的殺軟,還是不可靠的,建議你用專業的殺毒軟體查殺病毒! 殺軟,我建議你用卡巴斯基吧(本人也在用2年3個月沒中毒了,用過瑞星,江民,金山在線掃描過都沒查出毒),殺毒力強和防禦力好,可以在網上找key文件等於是免費的啦,還就是要設置一下!有人說卡巴斯基卡,卡也不過是在殺毒的時候卡而已,你殺毒的時候就不要工作啦,在晚上你用完電腦不要用的時候你可以殺毒,並設置殺毒完後自動關機,一切在悄無聲息的進行,還有為了不卡,如果你不用微軟的outlook你就把郵件反病毒關了,還有就是更新設置為程序啟動時,時間就設置為15分,相信那時候系統應該穩定了吧,還有就是要把程序啟動時掃描啟動項的勾去掉,更新後掃描隔離區的勾去掉,反正那些什麼定時掃描的你都去掉!這樣就可以穩定了!加上360安全衛士會更好,因為卡巴斯基沒有漏洞查找功能可以用360來補!然後後安裝完更新一下病毒庫,去安全模式下查殺,不過別急,你應該先開進程管理器看看有沒有什麼可疑的進程,有的話就把它結束掉,還有一點,就是用360安全衛士的時候下載4.1正式版的話,你應該在查殺木馬那裡勾上使用安天什麼的,還有下面的下載完整病毒庫查殺然後在安全模式下查殺,可是殺完就行了嗎?不是的,應該還要處理一下那個病毒留下來的文件,不推薦你手動哦,應該用超級兔子(最新版8.6也就是2008.4)然後用清理王清理垃圾文件,還有注冊表啊,IE緩存還可以幫你優化電腦呢,記住還要修復一下IE用360安全衛士,一定要把系統補丁打上,這個要在有網路的狀態了,最好在帶網路的安全模式! 如果你的內存不足300M那麼不要了,用江民吧! 上網的時候開啟防火牆和殺毒軟體的實時監控這樣可以減少感染病毒。 防火牆我建議你用江民的或者是天網防火牆! 希望我的回答能幫到你的一點點,你的支持就是我的動力(由恆QQ:39777****製作,未經允許禁止轉載!)! 卡巴斯基官網:www.kaspersky.com.cn 江民官網:www.jiangmin.com 瑞星官網:www.rising.com.cn 毒霸官網:www.ba.net 下載軟體最好去官網下載!減少中毒! 如果你有一定的經濟支持,請您尊重一下勞動者,去買正版的軟體!
麻煩採納,謝謝!
⑦ 木馬病毒是怎麼進入電腦的
木馬病毒傳播途徑很多種大致為網頁傳播,u盤傳播,下載傳播等
⑧ 電腦中木馬病毒了,怎麼弄
你好!請到360官網,下載最新版360系統急救箱,解壓升級初始化完成後,在聯網的狀況下進行自定義全盤掃描系統急救。結束後按提示立即重啟電腦。趕緊試試吧。謝謝。
⑨ 電腦中木馬病毒怎麼辦
有可能是系統文件感染病毒了,而殺毒軟體把系統文件刪除了,導致系統異常,無法正常進系統。
如果有windows系統安裝光碟,可以設置光碟機啟動,按照提示一步一步進行修復然後嘗試。
如果修復不成功,那隻能重新安裝系統了。
⑩ 電腦中木馬病毒怎麼辦
去下360 裡面有很強大的殺毒軟體